В Минцифры заявили, что в результате проверки не были выявлены угрозы несанкционированного доступа к исходным кодам ресурса «Госуслуги». Портал работает в штатном режиме, передаёт ТАСС. В ведомстве отметили, что были обнаружены недостатки в работе одного из региональных порталов. Ранее СМИ сообщили, что исходный код ресурса «Госуслуги» оказался в свободном доступе в Интернете.
Проверка всей инфраструктуры электронного правительства не выявила угроз несанкционированного доступа к исходным кодам. Портал госуслуг работает в обычном режиме, данные пользователей надёжно защищены, — отметили в Минцифры.
В министерстве сообщили, что региональный портал, в работе которого выявлены недостатки, не имеет доступа к данным федерального ресурса «Госуслуги» и пересечения исходных кодов с ним. Проверка ряда других региональных и федеральных систем не выявила пересечения исходных кодов с федеральными «Госуслугами».
Об утечке исходного кода ресурса «Госуслуги» ранее сообщило издание «Код//Дурова». По его данным, хакерам удалось скачать незашифрованные исходные коды. Подобным образом также удалось получить сертификаты ЕСИА. Как выяснилось, портал «Госуслуги» был создан на базе «Битрикс», а ЕСИА — на базе OpenID. Благодаря утечке киберпреступникам будет проще искать уязвимости в госсервисе, что поставит под угрозу персональные данные пользователей портала, сообщили в издании.
Ранее основатель сервиса разведки утечек данных и мониторинга Даркнета DLBI Ашот Оганесян, комментируя информацию о скачивании хакерами исходного кода «Госуслуг», отметил, что речь идёт об исходном коде регионального портала госуслуг (РПГУ) Пензенской области. По данным эксперта, пользовательские данные утечка не затронула.
